个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
所有证书都是使用另一个自签名 CA 证书生成的。我正在为一个项目做 POC。
我必须想出一种方法来获取有关通过客户端请求接收的客户端证书的信息。我该怎么做?
编辑:更具体地说,我想检查来自两个不同传入网络请求的两个客户端证书是否相似
最佳答案
How do I monitor client certs that are being sent via the requests?
客户端证书用于建立 SSL/TLS 连接。 HTTPS 请求发生在较高级别,与较低级别的 SSL/TLS channel 无关。
话虽如此,可能有可用的 token 或 cookie 将来自客户端证书的用户身份与 HTTP 请求绑定(bind)。
It's imperative for me to figure out a way to get information aboutthe client certs that are received through the client requests. How doI do this?
你没有说你有什么,你想要什么信息。您可能需要更具体一些。
I want to check if two client certs coming from two different incomingweb requests are similar or not
您需要在此上下文中定义“相似”。这可能很棘手。
天真地,您可以使用 {Subject's Distinguished Name} 或 {Subject's Distinguished Name, Public Key} 来查看两者是否“相等”。但我不确定如何区分“相似”(也许是相同的 Issuer?)。
注意不要只使用{Subject's Distinguished Name}。这是最新的 Android APK 签名错误:Android Fake ID Vulnerability Lets Malware Impersonate Trusted Applications .
X509 证书将公钥绑定(bind)到实体。因此,基于 (1) 主题、(2) 公钥和 (3) 颁发者(对 (1) 和 (2) 应用签名)的证书是“唯一的”。
实体出现在主题中。例如,服务器或用户。服务器通过其 DNS 名称等进行识别;而用户是通过他们的电子邮件地址来识别的。您可以通过Subject's Distinguished Name 获取主题名称。
您可以从证书中获取主题的公钥。公钥将始终可用,就像主题将始终可用一样。受信任的权威机构将两者绑定(bind)在一起,如果其中任何一个缺失,则不会签署请求。
颁发者 签署了主体的证书。它是一个值得信赖的机构,通常是一个公共(public) CA。您可以从Issuer Distinguished Name 中获取颁发者的名称。
如果需要,您可以从 Authority Key Identifier (AKI) 中获取发行者公钥的摘要。要获得实际的公钥,您需要检查颁发者的证书。
当您验证主体证书上的签名时,您需要颁发者的证书。您需要它,因为您需要颁发者的公钥来验证主体证书上的证书。
您可以在 RFC 4514 中阅读有关专有名称(以及组成它们的相对专有名称 (RDN))的信息, 轻量级目录访问协议(protocol) (LDAP):可分辨名称的字符串表示。
关于iis - 如何监控通过请求发送的客户端证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25074889/
25
4
0
我已经在 ubuntu 14.0 上成功安装了 Zabbix 3.2 服务器主机上的 Z 是绿色的。不幸的是,JMX 是红色的。 Zabbix 服务器:192.168.1.112 带有 tomcat
我想制作一个仪表板,显示我们的 Azure 服务总线队列的状态,并显示“添加到队列的消息”、“队列长度”和“已处理的消息”等的历史记录。使用 Azure 管理门户,我可以看到,这些统计信息大部分是手动
我的 MYSQL 每天晚上都有事件,但我不太确定发生了什么,因为即使我将其设置得早于其他事件,它仍然在早上运行。 问题是,我如何检查运行事件的历史记录或日志,哪一个晚上锁了,哪一个是跑了没跑? 谢谢
1、监控log文件大小超过10g的server 和db 复制代码代码如下: create procedure db_sendmail_mssqllogsize as&n
本教程讨论如何使用 AspectJ 开源框架监控 Spring 应用程序在方法执行方面的性能。 传统上,监控每个 Java 方法所花费的时间的最简单方法是在方法的开头和结尾包含一些跟踪行: publi
有什么可以帮助 msmq 监控的吗?当消息出现在队列中并且在休假时相同时,我想获得一些事件/监视器。 最佳答案 查看 Windows 管理性能计数器。 如果您查看管理工具并找到“性能计数器”,您将能够
我的 Tomcat 中的一个巨大的 web 应用程序有时会开始使用过多的 DBCP 连接,从而导致问题。 为了进行调查,我想在每个时间点准确地知道什么线程/方法持有池的连接。不需要是实时的,事后分析就
在浏览器的整个页面生命周期中监视 cookie 并在 cookie 更改时触发事件的最佳 JS 或 JQuery 特定方法是什么? 最佳答案 据我所知,不可能将 change (或类似)事件直接绑定(
我想尽可能详细地报告我的笔记本的执行情况。简而言之,我想实时查看我的笔记本正在执行的每个操作。例如,我的一个函数有一个 sleep 周期为 5 秒的循环,我希望看到程序实际上正在 sleep 并且循环
Azure 容器服务是否与 Azure Monitor 集成?想知道对 kubernetes 集群进行日志记录/监控的最佳方法是什么? 最佳答案 如果您正在 Azure 上寻找监视工具,您可能需要使用
我一直在尝试使用 erlang:monitor/2 来监视 gen_server。不幸的是,每次我尝试这个时,Erlang shell 都会进入无限循环。 这是我为测试这一点而编写的测试程序。 -mo
Azure 容器服务是否与 Azure Monitor 集成?想知道对 kubernetes 集群进行日志记录/监控的最佳方法是什么? 最佳答案 如果您正在 Azure 上寻找监视工具,您可能需要使用
我想使用 编写一个 shell 脚本来监控集群中的消费者滞后 bin/kafka-run-class.sh kafka.tools.ConsumerOffsetChecker --zkconnect
在 .NET 中,假设 thread A 锁定了一个对象。同时,线程B和线程C被阻塞,等待线程A解锁对象。 现在,线程 A 解锁了对象。接下来将选择哪个线程(B 或 C)?它是如何确定的? 最佳答案
我搜索过这个主题,但发现很少有有用的细节。有了这些细节,我尝试编写一些代码如下。 注意:在将此帖子标记为重复之前,请将此帖子中共享的详细信息与其他帖子进行比较,而不仅仅是按主题。 - (NSArray
目录 1、指标监控 2、常用的监控端点 3、定制EndPoint 4、spring boot admin(可以使用)
我们使用 Prometheus 和 Grafana 来监控我们的 Kafka 集群。 在我们的应用程序中,我们使用 Kafka 流,Kafka 流有可能因异常而停止。我们正在记录事件 setUnCau
我正在建立一个复杂的网络仿真,并试图捕捉一些重要的性能测量。 我在服务器上运行了 mininet,并且我将视频从一个 mininet 主机流式传输到另一个(使用 -nodisp 选项,因为我没有 GU
Jenkins 的 openstack-plugin 使用 openstack4j 与 openstack 云对话。我正在寻找一种方法,我们可以从客户端的角度监控 openstack4j 所做的 ht
我正在处理一项需要监控 Thunderbolt 端口连接变化的要求。 (当连接或断开 Thunderbolt 电缆时)。 我尝试使用 IOServiceMatching(kIOUSBInterface
我是一名优秀的程序员,十分优秀!